Die nach wie vor hohen Zah­len derer, die an Coro­na erkran­ken (und ster­ben) bedin­gen, dass auch die mei­sten Schu­len bis auf Wei­te­res nicht zum Prä­senz­un­ter­richt zurück­keh­ren. Dies wie­der­um befeu­ert ein The­ma, wel­ches mit der Pan­de­mie zum daten­schutz­recht­li­chen Dau­er­the­ma gewor­den ist: Wel­che Video­kon­fe­renz­sy­ste­me las­sen sich daten­schutz­kon­form nut­zen? Wel­che Anfor­de­run­gen müs­sen ein­ge­hal­ten wer­den? Was pas­siert, wenn die daten­schutz­recht­li­chen Anfor­de­run­gen nicht so schnell umge­setzt wer­den kön­nen, wie es erfor­der­lich wäre? 

Der Lan­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit Rhein­­land-Pfalz (LfDI), Pro­fes­sor Die­ter Kugel­mann, macht hier­zu einen sehr prag­ma­ti­schen Vorschlag: 

“Aus Daten­­schutz-Sicht hat die vom rhein­­land-pfäl­­zi­­schen Bil­dungs­mi­ni­ste­ri­um emp­foh­le­ne Lösung Big Blue But­ton (BBB), die bei der Johan­nes Gut­en­­­berg-Uni­­ver­­­si­­tät Mainz geho­stet wird, gro­ße Vor­zü­ge. Bei BBB han­delt es sich um eine Open Source-Lösung, die es ermög­licht, sie unter voll­stän­di­ger, eige­ner Kon­trol­le und auf eige­nen Syste­men zu betrei­ben. Die Über­mitt­lung von Nut­zungs­da­ten an Drit­te oder deren Ver­wen­dung gar für Wer­be­zwecke kann aus­ge­schlos­sen werden.”

Die Soft­ware Big Blue But­ton war vor eini­ger Zeit auch im Rah­men der recht­li­chen Kurz­prü­fung der Ber­li­ner Beauf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit (BlnBDI), Maja Smolt­c­zyk, posi­tiv erwähnt wor­den. Die Liste war als Hil­fe­stel­lung für Ber­li­ner Unter­neh­men, Behör­den, Ver­ei­ne und Frei­be­ruf­ler gedacht.Professor Kugel­mann weiter:

“Aus daten­schutz­recht­li­chen Grün­den soll­te dar­auf­hin gear­bei­tet wer­den, dass mit Beginn des Schul­jahrs 2021/​​2022 alle Schu­len auf BBB zurück­grei­fen kön­nen. Ange­sichts der der­zei­ti­gen Aus­nah­me­si­tua­ti­on und bestehen­der tech­ni­scher Pro­ble­me ist es ver­tret­bar, wenn im lau­fen­den Schul­jahr Schu­len außer­eu­ro­päi­sche Video­kon­fe­renz­soft­ware ver­wen­den, um dem Bil­dungs­auf­trag nach­zu­kom­men. Um den Schu­len in der schwie­ri­gen Pan­­de­­mie-Situa­­ti­on Mög­lich­kei­ten des Distanz­un­ter­richts zu erhal­ten, wer­den, mit Blick auf den bis Schul­jah­res­en­de zuge­sag­ten per­for­man­ten Aus­bau der Big Blue But­­ton-Plat­t­­form, daher Beden­ken hin­sicht­lich einer fort­dau­ern­den Nut­zung durch Schu­len von MS Teams und ver­gleich­ba­ren Lösun­gen US-ame­­ri­­ka­­ni­­scher Anbie­ter vor­erst zurückgestellt.

“Die Anwen­dung die­ser sehr prag­ma­ti­schen Sicht­wei­se knüpft der LfDI Rhein­­land-Pfalz jedoch an eini­ge Bedingungen:

• Bereits ein­ge­setz­te Lösun­gen US-ame­­ri­­ka­­ni­­scher Anbie­ter müs­sen auf schul­ei­ge­nen Syste­men betrie­ben wer­den, oder es müs­sen, bei Inan­spruch­nah­me eines Dienst­lei­sters im Rah­men einer Auf­trags­ver­ar­bei­tung gemäß Arti­kel 28 Daten­­schutz-Grun­d­­ver­­or­d­­nung, die Kon­fe­renz­da­ten auf Syste­men deut­scher oder euro­päi­scher Anbie­ter ver­ar­bei­tet wer­den. Zudem müs­sen die Lösun­gen daten­spar­sam kon­fi­gu­riert und mit von der Schu­le ver­ge­be­nen, pseud­ony­mi­sier­ten Zugangs­da­ten genutzt wer­den. Es wird eine Ver­wen­dung der Nut­zungs­da­ten für Wer­be­zwecke ver­trag­lich aus­ge­schlos­sen (§ 103 Über­grei­fen­de Schulordnung).

• Die Nut­ze­rin­nen und Nut­zer müs­sen gemäß Arti­kel 13 DS-GVO infor­miert werden.

• Auf die in § 1 Abs. 6 Schul­ge­setz vor­ge­se­he­ne Mög­lich­keit, eine ver­bind­li­che Nut­zung digi­ta­ler Lehr- und Lern­mit­tel vor­zu­se­hen, wird ver­zich­tet. Wenn Eltern, Schü­le­rin­nen oder Schü­ler einer Nut­zung ame­ri­ka­ni­scher Soft­ware­pro­duk­te aus­drück­lich wider­spre­chen, wer­den äqui­va­len­te Lehr­an­ge­bo­te zur Ver­fü­gung gestellt.